1. 简介
什么是 Thread?
Thread 是一种基于 IP 的低功耗无线网状网络协议,可实现安全的设备间通信和设备与云端通信。Thread 网络可以适应拓扑变化,从而避免单点故障。
什么是 OpenThread?
Google 发布的 OpenThread 是 Thread® 的开源实现。
什么是 Thread 边界路由器?
Thread 边界路由器可将 Thread 网络连接到其他基于 IP 的网络,例如 Wi-Fi 或以太网。Thread 网络需要边界路由器才能连接到其他网络。Thread 边界路由器至少支持以下功能:
- Thread 和 Wi-Fi/以太网网络之间的双向 IP 连接。
- 通过 mDNS(在 Wi-Fi/以太网链路上)和 SRP(在 Thread 网络上)实现双向服务发现。
- 通过基于 IP 的链接合并 Thread 分区的基于基础架构的 Thread。
- 外部 Thread 调试器(例如手机)对 Thread 设备进行身份验证,并将其加入 Thread 网络。
Google 发布的 OpenThread 边界路由器 (OTBR) 是 Thread 边界路由器的开源实现。
构建内容
在此 Codelab 中,您将设置一个 Thread 边界路由器,并通过该边界路由器将手机连接到 Thread 终端设备。
学习内容
- 如何设置 OTBR
- 如何使用 OTBR 组建 Thread 网络
- 如何构建具有 SRP 功能的 OpenThread CLI 设备
- 如何向 SRP 注册服务
- 如何发现并访问 Thread 终端设备
所需条件
- Linux 工作站,用于构建和刷写 Thread RCP、OpenThread CLI 并测试 IPv6 多播。
- 用于 Thread 边界路由器的 Raspberry Pi。
- 2 个 Nordic Semiconductor nRF52840 USB 软件狗(一个用于 RCP,一个用于 Thread 终端设备)。
- 搭载 iOS 14 或更高版本的 iOS 手机,或搭载 Android 8.1 或更高版本的 Android 手机。
2. 设置 OTBR
设置 OTBR 的最快方法是按照 OTBR 设置指南操作。
OTBR 设置完成后,使用 ot-ctl 验证 OTBR 是否充当 Thread leader。
$ sudo ot-ctl state leader Done
另请验证 OTBR 是否已在 Thread 网络数据中自动配置 off-mesh-routable (OMR) 前缀。
$ sudo ot-ctl netdata show Prefixes: Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done $ sudo ot-ctl ipaddr fda8:5ce9:df1e:6620:0:ff:fe00:fc11 fda8:5ce9:df1e:6620:0:0:0:fc38 fda8:5ce9:df1e:6620:0:ff:fe00:fc10 fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 fda8:5ce9:df1e:6620:0:ff:fe00:fc00 fda8:5ce9:df1e:6620:0:ff:fe00:4000 fda8:5ce9:df1e:6620:3593:acfc:10db:1a8d fe80:0:0:0:a6:301c:3e9f:2f5b Done
3. 设置 SRP 客户端终端设备
构建和刷写 OT CLI
按照使用 nRF52840 板和 OpenThread 构建 Thread 网络 Codelab 的第 5 步,构建并刷写 nRF52840 CLI 终端设备。
但 CLI 节点需要 OT_SRP_CLIENT 和 OT_ECDSA 功能,而不是启用 OT_COMMISSIONER 和 OT_JOINER。
因此,完整的 build 调用应如下所示:
$ script/build nrf52840 USB_trans -DOT_SRP_CLIENT=ON -DOT_ECDSA=ON
加入 Thread 网络
如需加入 Thread 网络,我们需要从 OTBR 设备获取有效运行数据集。我们回到 ot-ctl 并获取有效的数据集:
$ sudo ot-ctl dataset active -x 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
返回到 SRP 客户端节点屏幕会话,并设置有效数据集:
> dataset set active 0e080000000000010000000300001235060004001fffe002083d3818dc1c8db63f0708fda85ce9df1e662005101d81689e4c0a32f3b4aa112994d29692030f4f70656e5468726561642d35326532010252e204103f23f6b8875d4b05541eeb4f9718d2f40c0302a0ff Done
然后,启动 Thread 接口:
> ifconfig up Done > thread start Done
等待几秒钟,然后验证是否已成功加入 Thread 网络:
> state child Done > netdata show Prefixes: fd76:a5d1:fcb0:1707::/64 paos med 4000 Routes: fd49:7770:7fc5:0::/64 s med 4000 Services: 44970 5d c000 s 4000 44970 01 9a04b000000e10 s 4000 Done > ipaddr fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 fda8:5ce9:df1e:6620:0:ff:fe00:4001 fda8:5ce9:df1e:6620:ed74:123:cc5d:74ba fe80:0:0:0:d4a9:39a0:abce:b02e Done
确保网络数据与 OTBR 上打印的数据一致。我们现在可以 ping OTBR 的 OMR 地址:
> ping fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9 Done > 16 bytes from fd76:a5d1:fcb0:1707:f3c7:d88c:efd1:24a9: icmp_seq=1 hlim=64 time=49ms
4. 在终端设备上发布服务
mDNS 已广泛用于在链路本地发布 DNS-SD 服务。但多播消息会消耗过多的带宽,并很快耗尽低功耗设备的电池电量。Thread 使用单播 SRP 协议向边界路由器注册其服务,并依靠边界路由器在 Wi-Fi 或以太网链路上通告这些服务。
我们可以使用 srp client 命令注册服务。
前往 SRP 客户端节点屏幕会话,并自动启动 SRP 客户端:
> srp client autostart enable Done
设置将在 Wi-Fi/以太网链接上广播的主机名:
> srp client host name ot-host Done
如果 Wi-Fi/以太网链路上的设备要访问 Thread 终端设备,则需要广播该终端设备的 OMR 地址:
> srp client host address fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 Done
最后,注册一个虚假的 _ipps._tcp 服务:
> srp client service add ot-service _ipps._tcp 12345 Done
等待几秒钟,我们应该能够看到已注册的服务:
> srp client service instance:"ot-service", name:"_ipps._tcp", state:Registered, port:12345, priority:0, weight:0 Done
我们已完成所有设置工作,并且 _ipps._tcp 服务应已在 Wi-Fi/以太网链接上进行宣传。现在是时候发现并到达终端设备了!
5. 发现服务
使用手机发现服务
我们使用 Service Browser 应用通过 Android 手机发现 mDNS 服务,您也可以为 iOS 移动设备找到等效应用。打开应用,服务 _ipps._tcp 应该会显示出来。
使用 Linux 主机发现服务
如果您想从其他 Linux 主机发现该服务,可以使用 avahi-browse 命令。
安装 avahi-daemon 和 avahi-utils:
$ sudo apt-get install -y avahi-daemon avahi-utils
解析服务:
$ sudo service avahi-daemon start # Ensure the avahi daemon is started. $ avahi-browse -r _ipps._tcp + wlan0 IPv6 ot-service Secure Internet Printer local = wlan0 IPv6 ot-service Secure Internet Printer local hostname = [ot-host.local] address = [fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927] port = [12345] txt = [] ...
通过 macOS 主机发现服务
您可以在 macOS 上使用 dns-sd 解析服务:
$ dns-sd -Z _ipps._tcp local. Browsing for _ipps._tcp.local. DATE: ---Sun 14 Mar 2021--- 21:31:42.125 ...STARTING... ; To direct clients to browse a different domain, substitute that domain in place of '@' lb._dns-sd._udp PTR @ ; In the list of services below, the SRV records will typically reference dot-local Multicast DNS names. ; When transferring this zone file data to your unicast DNS server, you'll need to replace those dot-local ; names with the correct fully-qualified (unicast) domain name of the target host offering the service. _ipps._tcp PTR ot-service._ipps._tcp ot-service._ipps._tcp SRV 0 0 12345 ot-host.local. ; Replace with unicast FQDN of target host ot-service._ipps._tcp TXT "" ...
6. Ping 终端设备
通过手机发送 Ping
以 Pixel 手机为例,我们可以在服务浏览器应用的服务实例详情页面中找到之前注册的服务“ot-service”的 OMR 地址。
现在,我们可以使用另一个网络分析器应用来 ping OMR 地址。
很遗憾,Android 版网络分析器应用不支持 ping 实用程序的 mDNS 查询,因此我们无法直接 ping 主机名 ot-host.local(我们可以使用 iOS 版应用 ping 主机名)。
从 Linux/macOS 主机执行 ping 操作
Thread 边界路由器会发送 ICMPv6 路由器通告 (RA),以通告 Wi-Fi/以太网链路上的前缀(通过前缀信息选项)和路由(通过路由信息选项)。
准备 Linux 主机
请务必确保在主机上启用 RA 和 RIO:
- 如果未启用 IP 转发,
net.ipv6.conf.wlan0.accept_ra应至少为1;否则,应至少为2。 net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen不应小于64。
对于大多数发行版,accept_ra 默认设置为 1。但可能存在其他网络守护程序会替换此选项(例如,Raspberry Pi 上的 dhcpcd 会将 accept_ra 替换为 0)。您可以使用以下命令检查 accept_ra 值:
$ sudo sysctl -n net.ipv6.conf.wlan0.accept_ra 0
然后,使用以下命令将值设置为 1(如果已启用 IP 转发,则设置为 2):
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra=1 Net.ipv6.conf.wlan0.accept_ra = 1
大多数 Linux 发行版上的 accept_ra_rt_info_max_plen 选项默认设置为 0,请使用以下命令将其设置为 64:
$ sudo sysctl -w net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen=64 net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
重新启动主机后,相应更改将丢失。例如,将以下命令附加到 /etc/sysctl.conf 以永久启用 RIO:
$ net.ipv6.conf.wlan0.accept_ra_rt_info_max_plen = 64
更改这些配置可能为时已晚,因为 OTBR 已在发送 RA 消息,并且两条非请求 RA 消息之间的间隔可能长达数百秒。一种方法是断开并重新连接到 Wi-Fi AP,以发送路由器征求消息,这样 OTBR 就会以征求的 RA 进行响应。另一种方法是在边界路由器上重启边界路由功能:
$ sudo ot-ctl br disable Done $ sudo ot-ctl br enable Done
如果您尝试重新连接 Wi-Fi 或重启以太网接口,请确保未使用 dhcpcd 管理您的 Wi-Fi/以太网 IPv6 网络。因为每次接口重启时,dhcpcd 都会始终替换 accept_ra 选项,而您的 accept_ra 配置将会丢失。将以下行附加到 dhcpcd 配置文件(例如 /etc/dhcpcd.conf),以在 dhcpcd 中明确停用 IPv6:
noipv6 noipv6rs
您需要重新启动才能使更改生效。
准备 macOS 主机
这两种 accept_ra* 选项默认处于启用状态,但您需要将系统升级到至少 macOS Big Sur。
对主机名或 IPv6 地址执行 Ping 操作
现在,我们可以使用命令 ping -6(macOS 上为 ping6)对主机名 ot-host.local 执行 ping 操作:
$ ping -6 ot-host.local. PING ot-host.local.(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927)) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=1 ttl=63 time=170 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=2 ttl=63 time=64.2 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=3 ttl=63 time=22.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=4 ttl=63 time=37.7 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 (fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927): icmp_seq=5 ttl=63 time=28.7 ms ...
此命令可能会在 Linux 主机上失败,并显示 "Name or service not known" 错误。这是因为 ping 命令无法通过 mDNS 查询解析 ot-host.local. 名称。打开 /etc/nsswitch.conf,然后将 mdns6_minimal 添加到以 hosts 开头的行:
hosts: files mdns4_minimal mdns6_minimal dns
当然,您始终可以直接 ping IPv6 地址:
$ ping -6 fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927 PING fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927(fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927) 56 data bytes 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=1 ttl=63 time=32.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=2 ttl=63 time=27.8 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=3 ttl=63 time=29.9 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=4 ttl=63 time=73.5 ms 64 bytes from fd76:a5d1:fcb0:1707:d3dc:26d3:f70b:b927: icmp_seq=5 ttl=63 time=26.4 ms ...
7. 结束设备取消发布服务
如需从 SRP 客户端节点移除已注册的地址和服务,请执行以下操作:
> srp client host remove Done
您现在应该无法发现 _ipps._tcp 服务。
8. 恭喜
恭喜!您已成功将 OTBR 设置为 Thread 边界路由器,为 Thread 终端设备提供双向 IP 连接和服务发现。
后续操作
查看下列 Codelab…